/
OpenAI déploie Codex en production avec 4 couches de sécurité : sandboxing réseau, approbation humaine, telemetry agent-native, et audit trail complet. Le problème : un agent IA qui écrit du code a accès à l'exécution — c'est laisser un fork en live sans review. La solution : chaque commande passe par une VM isolée, les requêtes réseau sont bloquées par défaut, les logs capturent chaque action de l'agent avant qu'elle touche la prod. L'enjeu est critique : Codex sera utilisé par des milliers de devs dans les 12 mois, chaque exploit en sécurité crée un précédent légal pour OpenAI et ses clients. En réalité, c'est la première vraie stack agent-safe en version 1.0 — pas une démo, une infrastruture.
-- glossaire
Sandboxing
— Environnement d'exécution isolé qui limite les ressources et permissions d'un agent — le code s'exécute sans accès au réseau ou aux données sensibles.Agent-native telemetry
— Logs générés à chaque action d'un agent IA avant exécution — permet d'auditer et reverser chaque décision.Network policy
— Règle de refus par défaut : tout appel réseau est bloqué sauf whitelist explicite — prévient les exfiltrations de données.// IA7 — L'IA. En clair. Maintenant.